Tải bản đầy đủ (.doc) (153 trang)
  1. Trang chủ
    2. >>
  2. Kỹ Thuật - Công Nghệ
    3. >>
  3. Điện - Điện tử

Đồ án tốt nghiệp thiết kế xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (10.42 MB, 153 trang )

Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

PHẦN MỘT:

CƠ SỞ LÝ THUYẾT

CHƯƠNG1: GIỚI THIỆU SƠ LƯỢC VỀ MẠNG DOANH NGHIỆP
1.1 MÔ HÌNH MẠNG LAN CHO DOANH NGHIỆP

Mô hình mạng doanh nghiệp ngày nay đều có cấu trúc cơ bản giống nhau, bao
gồm một máy chủ quản lý các máy con. Các máy con được phân quyền user tương
ứng với từng mục đích sử dụng, các máy user được quyền truy cập vào máy chủ
Server để cập nhật, lấy dữ liệu, upload dữ liệu, truy cập mạng, nhận mail, in tài liệu
thông qua print server…nhưng khả năng đó được giới hạn hay không giới hạn tùy
thuộc vào quy định của từng công ty. Sau đây là một mô hình mạng doanh nghiệp
mà chúng tôi sẽ triển khai trong bài.

Cấu trúc mạng doanh nghiệp theo mô hình của chúng tôi được chia thành 4
phòng ban chức năng và một phòng quản trị hệ thống mạng cho doanh nghiệp, mổi
phòng chức năng có ít nhất là 1 Computer. Phòng Giám đốc được phân quyền truy
cập Internet không giới hạn, chạy phần mềm quản lý nhân viên, chạy phần mềm
theo giỏi tình hình hoạt động của các phòng ban. Phòng kế toán không cho truy cập
mạng Internet, cho phép chạy phần mềm kế toán, giới hạn truy cập vào các phòng
ban chức năng khác tùy vào mục đích và nhu cầu của phòng kế toán. Phòng Kinh
GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC



Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

doanh cho phép chạy các phần mềm liên quan tới vấn đề kinh doanh của công ty,
được quyền truy cập Internet, giới hạn quyền truy cập vào các phòng ban khác tùy
theo mục đích. Phòng nhân sự chạy phần mềm quản lý nhân sự, dược quyền truy
cập Internet, hạn chế quyền truy cập vào các phòng ban chức năng khác tùy vào
mục đích truy cập. Phòng quản trị hệ thống mạng cho doanh nghiệp có chức năng
theo dỏi, bảo trì, bảo dưỡng, khắc phục các sự cố một các nhanh chóng để không
làm ảnh hưởng đến tình hình hoạt động của công ty.
1.2 SƠ ĐỒ TỔ CHỨC TRONG CÔNG TY

1.3 MÔ HÌNH MẠNG WAN CHO DOANH NGHIỆP

1.4 GIẢI PHÁP ĐỀ XUẤT THI CÔNG MẠNG CHO DOANH NGHIỆP

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Thực hiện theo tiêu chí an toàn và tiết kiệm nên nhóm chúng tôi đề xuất doanh
nghiệp triển khai mô hình mạng theo những nội dung sau:

1.4.1 Giải pháp về phần cứng

Giaỉ pháp đề xuất cho công ty là sử dụng máy chủ Server của HP có
cấu hình cụ thể như sau.
HP ML110 T5 Xeon 3065 NHP – SATA
Intel Dual Core Xeon Processor 3065 - 2.33GHz (1333FSB, 4MB, 65W)
HDD 160GB SATA (Maximum 2TB (4x 500GB Sata)
DDRII 512MB PC 6400 EEC (800MHz) upto maximum 8GB PC2 – 5300
Embedded NC105i PCLe Gigabit Server Adapter
HP Embedded 6 port SATA controller with embedded RAID (4 port for Raid)
DVD ROM 16x SATA
Power supply : 365 Walts
Case Micro ATX Tower 4U
Keyboard + Mouse HP

** Giá tham khảo 14 triệu đồng
-Một máy In Lexmark- E120n giá 2 triệu đồng
-Một SW LINKSYS 24PORT (SR224) giá tham khảo 2 triệu đồng
-Một Router 4-PORT VPN ROUTER LINKSYS - RV042 giá tham khảo 3,6
triệu đồng
-Về cơ bản trước mắt công ty nên đầu tư 4 máy tính user dành cho phòng giám
đốc, phòng kinh doanh, phòng kế toán và phòng nhân sự mỗi phòng một máy
tính. Cấu hình cơ bản được tính toán như sau:
- 4 màn hình LCD 17” ASUS giá tham khảo 2,5 triệu đồng một LCD
>> 4 CPU có cấu hình như sau:
** Máy tính dành cho các phòng ban có cấu hình như sau:

Intel Pentium Dual Core E5300 2.6

2M

DDRII 2Gb

HDD 250GB SATA

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Intel GMA X3100 upto 251MB
DVD RW
Card Reader 9.1
LAN 10/100
Keyboard + Mouse
** Giá tham khảo 8 triệu đồng một PC

1.4.2 Giải pháp phần mềm
- Máy trạm chạy hệ điều hành Windows Server SBS Std 2003 R2 English 1pk DSP
OEM CD 1-4CPU 5 Clt SR. Giá tham khảo 8,2 triệu đồng.
- Các máy ở các phòng ban chức năng khác đều chạy hệ đều hành Window XP SP3
giá tham khảo 2,6 triệu đồng.
- Các phòng ban chức năng chạy phần mềm ứng dụng văn phòng Open Office là
phần mềm mã nguồn mở có tính năng giống như Microsoft office.

Các máy tính

của công ty được mua bản quyền phần mềm Kaspersky internet security 2009 cho 5

máy tính. Giá tham khảo 1 triệu đồng.
- Công ty thuê đường truyền ADSL của nhà cung cấp dịch vụ FPT với gói dịch vụ
Mega Net có tốc độ download 3.072Kbps. Giá cước trọn gói hang tháng là 1 triệu
đồng.
- Công ty nên mua một tên miền để làm web server cho công ty hoạt động ra bên
ngoài internet, giá tham khảo cho tên miền có đuôi .com là 10 USD/Năm. Giá có thể
tham khảo tại: />- Chi phí bảo trì, bảo dưỡng và các chi phí phát sinh cho hệ thống mạng của công ty
trên lý tưởng hằng năm là 5 triệu đồng.
** Như vậy sau khi tính toán các thiết bị cần thiết cho hệ thống mạng của công ty,
chi phí ước tính mà công ty cần chi ra để đầu tư ban đầu là 75 triệu 400 ngàn đồng.
Chi phí phát sinh và dịch vụ hằng năm công ty phải chi ra được tính bình quân là
17.160.000 đồng.

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

CHƯƠNG 2: GIỚI THIỆU MICROSOFT WINDOWS SERVER 2003
2.1 Các phiên bản của Microsoft Windows Server 2003
- Windows Server 2003 Web Edition: tối ưu dành cho các máy chủ web
- Windows Server 2003 Standard Edition: bản chuẩn dành cho các doanh nghiệp,
các tổ chức nhỏ đến vừa.

GVHD: THẦY PHAN DUY ANH


14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

- Windows Server 2003 Enterprise Edition: bản nâng cao dành cho các tổ chức, các
doanh nghiệp vừa đến lớn.
- Windows Server 2003 Datacenter Edittion: bản dành riêng cho các tổ chức lớn như
IBM, DELL, SONY, HP …

2.2 Những tính năng của Windows Server 2003
- Khả năng kết nối chùm và cài nóng RAM
- Hỗ trợ cho HĐH Windows XP tốt hơn
- Tích hợp sẵn Mail Server (POP3)
- Có hai chế độ sử dụng giấy phép (license) là Per server licensing và Per device or
Per User licensing.
- Hỗ trợ tốt hơn cấu hình đĩa đặc biệt: Với cấu trúc đĩa động (Dynamic) có các
Volume như Volume Simple, Spanned, Striped(RAID-0), Mirrored(RAID-1) và
RAID-5. Các Volume này có tốc độ truy xuất và lưu dữ liệu nhanh, có khả năng
chống lỗi cao. Thay cho việc quản lý đĩa bằng Partiton ở đĩa cứng dạng Basic.

2.3 Yêu cầu phần cứng khi cài các phiên bản Server 2003
Khi cài Windows Server 2003 nói chung thì Microsoft khuyến cáo người dùng
nên chọn cấu hình máy phù hợp với từng phiên bản cụ thể sẽ cho khả năng máy
chạy tốt hệ điều hành và hạn chế tối đa các hiện tượng thắt cổ chai củng như máy bị
treo do khả năng đáp ứng của phần cứng là không đủ.


Phiên bản
Đặc tính
Dung lượng RAM
tối thiểu
Dung lượng RAM
khuyến cáo
Dung lượng RAM

Web

Standard

Enter prise

Datacenter

Edition

Edition

Edition

Edition

128MB

128MB

128MB


256MB

256MB

256MB

256MB

1GB

2GB

4GB

32GB

hổ trợ tối đa

GVHD: THẦY PHAN DUY ANH

14

cho

máy

dòng

x86,


64GB

64GB cho
x86



512GB cho

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

cho itanium
itanium
133Mhz cho máy 400Mhz
Tốc độ tối thiểu
cho CPU
Tốc độ khuyến cáo
cho CPU

133Mhz

550Mhz

133Mhz


550Mhz

dòng

cho

x86, máy dòng x86,

733Mhz cho máy 733 cho máy
dòng Itanium

dòng Itanium

733Mhz

733Mhz
8 đến 32 CPU
cho máy dòng

Số CPU hổ trợ

2

4

8

x86, 64 CPU
cho máy dòng


Itanium
1,5GB cho máy 1,5GB cho máy
Dung lượng ổ đĩa

1.5GB

1.5GB

Số máy kết nối trong

Không

Không

dịch vụ cluster

hổ trợ

hổ trợ

trống

dòng x86, 2GB dòng x86, 2GB
cho

máy

dòng cho máy dòng

Itanium


Itanium

8 máy

8 máy

2.4 Các hệ điều hành cho phép nâng cấp thành Windows Server 2003
Enterprise Edition
- Windows NT Server 4.0 với Services Pack 5 hoặc lớn hơn.
- Windows NT Server 4.0, Terminal Server Edition, với Services Pack 5 hoặc lớn
hơn.
- Windows NT Server 4.0, Enterprise Edition, với Services Pack 5 hoặc lớn hơn.
- Windows 2000 Server
- Windows 2000 Advanced Server
- Windows Server 2003 Standard Edition

2.5 Cài đặt hệ điều hành Windows Server 2003
Có nhiều cách cài đặt Windows Server 2003 như:
- Cài đặt từ đĩa CD/DVD
- Cài đặt qua một thư mục chia sẻ: cách cài đặt này không thể format được ổ đĩa cài
đặt (thường là ổ C).

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC



Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

- Cài đặt tự động thông qua Setup Manager Wizard: để cài đặt tự động chúng ta phải
tạo ra file trả lời tự động từ trước. Dùng chương trình Setup Manager Wizard tạo ra
hai file trả lời tự động là Unattend.bat và Unattend.txt, hai file này chứa thông tin
mà trong khi cài đặt HĐH sẽ hỏi, thay vì chúng ta phải gõ vào thì chúng ta tạo ra
trước và HĐH sẽ lấy những thông tin được nhập vào từ hai file này.
Thông thường nhất chúng ta vẫn dùng cách cài đặt từ đĩa CD/DVD. Sau đây là một
số hình ảnh về việc cài đặt HĐH Windows Server 2003.
Cho đĩa Windows Server 2003 vào ổ CD, cho máy boot từ ổ CD đầu tiên, sau khi ấn
một phím bất kì để boot từ CD, hệ thống sẽ load tất cả những phần cứng có trên
máy.

Ấn Enter để tiếp tục quá trình cài đặt

Ấn F8 để đồng ý đăng ký license trong quá trình cài đặt
GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Chọn phân vùng ổ cứng để cài đặt hệ điều hành sau đó ấn Enter để tiếp tục

Chọn định dạng Format cho ổ đĩa cài hệ điều hành, nên chon định dạng NTFS cho

Win Server 2003 sau đó nhấn Enter để được tiếp tục quá trình Format ổ đĩa.

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Sau khi Format xong thì quá trình copy dữ liệu vào phân vùng cài đặt sẽ tiếp tục

Sau khi copy xong dữ liệu thì máy sẽ Restart và bắt đầu cài đặt như hình trên

Tiếp theo hệ thống yêu cầu thiết đặt tên, tổ chức và các tuỳ chọn khác như
ngôn ngữ, giờ, múi giờ, định dạng ngày…

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Nhập Product Key khi hệ thống yêu cầu, chúng ta có thể bỏ qua bước này để

thực hiện sau khi quá trình cài đặt hoàn tất.

Chọn chế độ cấp giấy phép(license), có hai chế độ cấp giấy phép trong khi cài đặt
Windows Server 2003 là:
+ Per Server: Đăng kí giấy phép cho máy Server được phép quản lý bao
nhiêu máy trạm (cho bao nhiêu máy trạm kết nối tới). Cách này là đăng kí
giấy phép cho chính máy Server. Mặc định Windows server 2003 cho phép 5
máy trạm kết nối miễn phí tới nó, nếu muốn nhiều hơn 5 máy chúng ta phải
mua thêm.

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

+ Per Device or User: Đăng kí giấy phép cho các máy trạm hoặc người dùng
kết nối tới. Với cách này thì những máy muốn kết nối tới máy Server phải có
đăng kí giấy phép. Còn Server có thể không cần có giấy phép.

Tiếp theo là đặt tên cho máy tính của bạn và cài Password cho quyền Admin của PC

Cài đặt ngày giờ và múi giờ cho hệ thống, ta chọn là GMT+7

GVHD: THẦY PHAN DUY ANH


14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Tiếp theo là thiết đặt cho kết nối mạng và tên nhóm làm việc Workgroup, chọn
Typical settings và đặt tên nhóm mạng.

Sau đó ấn Next để hệ thống tiếp tục việc cài đặt. Khi hệ thống cài đặt xong và
khởi động lại máy một lần nữa là chúng ta hoàn thành việc cài đặt Windows Server
2003.

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Đây là giao diện của Windows Server 2003

CHƯƠNG 3:

GIỚI THIỆU VỀ CÁC DỊCH VỤ MẠNG CỦA

MICROSOFT WINDOWS SERVER 2003

3.1 – ACTIVE DIRECTORY
3.1.1. Giới Thiệu Về Active Directory
Active Directory (AD) là nơi lưu trữ các thông tin về tài nguyên khác nhau trên
mạng. Các tài nguyên được Active Directory lưu trữ và theo dõi bao gồm File
Server, Printer, Fax Service, Application, Data, User, Group và Web Server. Thông
tin nó lưu trữ được sử dụng và truy cập các tài nguyên trên mạng. Sự khác nhau
giữa Active Directory và Active Directory Service đó là các hình thức lưu trữ và
quản lý thông tin tài nguyên.
Thông qua Active Directory người dùng có thể tìm chi tiết của bất kỳ một tài
nguyên nào dựa trên một hay nhiều thuộc tính của nó. Vì vậy mà không cần phải

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

nhớ tất cả đường dẫn và địa chỉ nơi tài nguyên đang được định vị, mỗi thiết bị và tài
nguyên trên mạng sẽ được ánh xạ đến một tên có khả năng nhận diện đầy đủ về nó.
Tên này sẽ được lưu trữ lại trong Active Directory cùng với vị trí nguyên thuỷ của
tài nguyên. Người sử dụng có thể truy cập đến tài nguyên này nếu họ được phép
thông qua Active Directory .
Active Directory có khả năng:
 Cho các thông tin về tài nguyên dựa trên các thuộc tính của nó.

 Duy trì dữ liệu của nó trong một môi trường an toàn, vì chắc chắn rằng dữ liệu
sẽ không được cung cấp cho các người không được quyền truy cập đến nó.
 Tự nó phân tán đến các máy tính trên mạng
 Tự nhân bản. Đây là cơ chế bảo vệ Active Directory trong trường hợp bị lỗi
 Nó giúp người sử dụng ở xa tham chiếu đến một bản sao được nhân bản, được
định vị ở một nơi không xa, thay vì phải tham chiếu đến bản sao nguyên thuỷ.
 Tự phân vùng thành nhiều phần lưu trữ. Active Directory có thể được phân tán
trên các máy khác nhau vì thế nó tăng thêm khả năng lưu trữ một số lượng lớn
các đối tượng có trên các mạng lớn.

3.1.2 Các đối tượng trong Active Directory và quy ước đặt tên
Các tài nguyên trên mạng được ghi trong Active Directory được gọi là Object đối tượng. Một object được định nghĩa như là một tập riêng biệt của các thuộc tính
để mô tả về một tài nguyên trên mạng. Các object có các Attribute - thuộc tính. Các
thuộc tính là các đặc tính của các tài nguyên được ghi trong Active Directory.
Classes là một nhóm logic của các đối tượng trong Active Directory. Ví dụ, một
classes bao gồm : các Computer, các User, các Group và các Domain. Thuộc tính
và classes cũng được tham chiếu như là các Schema Object hoặc Metadata. Các
thuộc tính có thể được định nghĩa một là nhưng được sử dụng trong nhiều lớp. Mỗi
đối tượng trong Active Directory được định nghĩa bởi một cái tên, Active Directory
hỗ trợ các quy ước đặt tên. Các quy ước đặt tên khác nhau được sủ dụng bởi Active
Directory là :
 Distinguished Name (DN)

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC



Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

 Globally unique Indentifier (GUID)
 Relative Distingished Name (RDN)
 User Principal Name (UPN)

3.1.3 Các kỹ thuật được hỗ trợ bởi Active Directory
Mục đích của Active Directory là cung cấp một điểm dịch vụ trên mạng. Do đó
nó được thiết kế đặc biệt để làm việc chặt chẽ với các thư mục khác. Nó cũng hỗ trợ
một phạm vi lớn các kỹ thuật. Active Directory tích hợp khái niệm không gian tên
miền trong Internet với Windows 2003. Kết quả của điều này là nó có khả năng
quản lý thống nhất các không gian tên miền khác nhau đang tồn tại trong các môi
trường hỗn tạp của hệ thống mạng khác nhau. Active Directory sử dụng dịch vụ
DNS cho giải pháp chuyển đổi tên của nó có thể giao tiếp với bất kỳ một thư mục
nào hỗ trợ LDAP (Light Weight Directory Access Protocol) hoặc HTTP. Active
Directory cung cấp API để giao tiếp với các thư mục khác.
Các giao thức khác nhau được hỗ trợ bởi Active Directory là:
 Dynamic Host Configuration Protocol (DHCP): DHCP chịu trách nhiệm cho
việc gán địa chỉ IP động đến các Host trong mạng. Điều này có nghĩa là một máy
trên mạng luôn được gán địa chỉ IP nhưng địa chỉ này có thể khác nhau ở các lần
logon khác. Active Directory hỗ trợ DHCP cho việc quản lý địa chỉ trên mạng.
Để nhận được nhiều thông tin hơn thì sử dụng RFC (Request For Comment)
2131.
 Domain Naming Service (DNS): DNS được sử dụng cho giải pháp đổi tên
trong mạng. Active Directory sử dụng dich vụ DNS như là tên domain và dịch
vụ định vị của nó.
 Kerberos: là giao thức xác thực nó chịu trách nhiệm về vấn đề an toàn trong
windows 2003. Active Directory sử dụng nó để xác định thực người sử dụng của
mạng khi họ yêu cầu được truy cập đến các tài nguyên .

 LDAP: Schema Active Directory cấu hình từ các thuộc tính và lớp. LDAP có
nhiều tiện ích khác nhau nó được đưa ra để hỗ trợ cho Active Directory trong các
cách khác nhau như :

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

 LDAP v3 Directory Access (RFC 2551)
 LDAP Directory Schema (RFC 2247,2252,2256)
 LDAP ‘C’ Directory Synchronization (IEIF Internet Engineering Task
Force Draft)
 LDIF là chữ viết tắt của LDAP Data Interchange Format.
 Simple Netword Time Protocol (SNTP): SNTP được sử dụng trong
việc đồng bộ về giờ của các máy trên mạng. Active Directory sử dụng
các gói dữ liệu trên mạng. Active Directory hỗ trợ TCP/IP trong việc
truyền dữ liệu trên mạng.
 X.509 v3 Certificates: Tương tự Kerberos, X.509 Certificate cũng
được sử dụng trong các mục đích xác thực. Active Directory hỗ trợ
X.509 Certificates.

3.1.4. Active Directory và DNS
Dịch vụ DNS tích hợp vớiActive Directory. Có 3 dịch vụ chính được đưa ra bởi
DNS cho Active Directory là :



Name Resolution : Đây là một chức năng cơ sở của DNS server. Nó thực
hiện việc chuyển đổi tên host thành địa chỉ IP tương ứng.



Name Space Definition: Windows 2003 sử dụng dịch vụ DNS để quy ước
tên cho thành viên trong domain của nó. Active Directory cũng hỗ trợ sự quy
ước tên này.



Physical Compoments of Active Directory : Các thành viên của domain
Windows 2003 phải hiểu về domain controller và Server Global Catalog
trong domain. Chỉ khi đó chúng mới có thể logon đến mạng và truy vấn
Active Directory. Cơ sở dữ liệu DNS chứa trong DNS Server hoặc Global
Catalog Server. Nhận thông tin này các thành viên có thể trực tiếp truy vấn
đến từng Server riêng.

3.1.5 Cấu Trúc Logic của ADS

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC



Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Nhóm tài nguyên logic giúp tìm kiếm các tài nguyên dễ dàng hơn việc tìm kiếm
trong vị trí vật lý của nó. Vì thế Active Directory cũng có cấu trúc logic để mô tả
cấu trúc thư mục của các tổ chức. Một điểm tiến bộ quan trọng khác của nhóm các
đối tượng logic Active Directory là sự cài đặt vật lý của mạng có thể được ẩn đối
với người sử dụng.
Các thành phần Logic của cấu trúc Active Directory là :
 Các Domain
 Các đơn vị tổ chức (OU)
 Các cây (Tree)
 Các Rừng (Rorest)
3.1.5.1 Domain
- Đơn vị logic đầu tiên của mạng Windows 2003 là domain. Nó là một tập các
máy tính được định nghĩa bởi người quản trị mạng. Tất cả các máy tính trong
domain chia sẻ chung một cơ sở dữ liệu Active Directory.
- Mục đích chính của việc tạo domain là tạo một ranh giới an toàn trong một mạng
windows 2003. người quản trị domain điều khiển các máy tính trong domain. Chỉ
trừ khi được gắn quyền, nếu không thì người quản trị mạng trong domain này không
thể điều khiển các domain khác. Mỗi một domain thì có các quền và các chính sách
an toàn riêng, nó được thiết lập bởi người quản trị.
- Tất cả domain cotroller trong một domain đều duy trì một bản sao cơ sở dữ liệu
của domain, do đó các domain là các đơn vị nhân bản và cơ sở dữ liệu Active
Directory là được nhân bản đến tất cả các domain controller trong domain.
Windows 2003 Active Directory sử dụng mô hình nhân bản Multi - master. Trong
mô hình này bất kỳ một domain controller nào trong domain đều có khả năng nhận
sự thay đổi được tạo ra từ cơ sở dữ liệu Active Directory. Thay đổi được tạo sẽ được
nhân bản đến các domain controller khác trong domain. Từ đó, tất cả domain
controller có thể trở thành tại bất kỳ thời điểm nào, mô hình này được gọi là mô
hình multi – master.


GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

- Domain Active Directory có thể tồn tại một trong hai mô hình là : Native hoặc
Mixed, hệ điều hành ở trên các domain controller sẽ quyết định domain hoạt động
theo mô hình nào. Mô hình Native là mô hình được sử dụng trong tất cả các domain
controller chạy trong windows 2003. Trong mô hình Mixed, các domain controller
có thể sử dụng một trong hai hệ điều hành là windows 2003 và windows NT 4.0. Tại
thời điểm cài đặt và ngay sau khi cài đặt Active Directory hoạt động ở mô hình
Mixed. Đây là sự cung cấp hỗ trợ cho domain controller hiện tại trong domain mà
không được cập nhật trở thành windows 2003.
3.1.5.2 Các Organizational Unit (OU)
Trong phạm vi domain các đối tượng được tổ chức sử dụng các đơn vị tổ chức.
OU là đối tượng chứa. Nó chứa các đối tượng như là User, computer, print, group và
các OU khác.
Về cơ bản OU giúp nhóm các đối tượng tổ chức logic phù hợp với kiểu nào đó. Các
đối tượng có thể được nhóm từ một OU.


Hoặc dựa trên cấu trúc của tổ chức.

 Hoặc phù hợp với mô hình quản trị mạng. Mỗi domain có thể được tổ chức

dựa vào người quản trị mạng và giới hạn người điều khiển nó. Máy của
người quản trị sẽ điều khiển domain và các máy tính của tất cả những người
dưới sự điều khiển của người quản trị mạng sẽ nằm trong domain.
Hệ thống phân cấp OU có thể được biến đổi từ domain này sang domain
khác. Đó là mỗi domain có thể được cài đặt một hệ thống phân cấp riêng của nó. Sự
điều khiển của một OU có thể được cấp trong phạm vi của OU.
Lợi ích chính của OU là tránh sự phức tạp của hệ thống mạng với kiến trúc đa
domain . Các công ty có thể tạo ra một domain đơn và một trạng thái khác của các
OU phù hợp với yêu cầu bằng cách tạo ra một cấu trúc domain. Các OU có thể được
bổ sung mới như là khi chúng cần xuất hiện trong một domain. Các OU cũng có thể
được lồng vào theo nhiều cách. Tuy nhiên một cấu trúc domain đơn với nhiều OU
đưa ra tất cả các thuận lợi được đưa ra bởi mô hình đa domain.
3.1.5.3 Cây (Tree)

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

Khả năng hổ trợ của mô hình đa domain:
o Phân quyền quản trị mạng.
o Các tên miền Internet khác nhau.
o Yêu cầu về password khác nhau.
o Dễ điều khiển việc nhân bản.
o Một số lượng lớn các đối tượng.

o Nhiều cấp độ điều khiển với nhiều nhánh.
Mô hình đa domain bao gồm một hoặc nhiều hơn một cấu trúc logic trong Active
Directory - Tree . Một cây là một sự sắp xếp phân cấp của các domain windows
2003 mà nó chia sẻ một không gian tên liền kề.
3.1.5.4 Rừng (Forest)
Trong mô hình đa domain, Rừng (Forset) là một cấu trúc logic khác mà trong
đó các cây không chia sẻ các không gian tên liền kề.

3.1.6 Cấu trúc vật lý của ADS
Cấu trúc logic của một Active Directory là được tách ra từ cấu trúc vật lý của
nó, và hoàn toàn tách biệt với cấu trúc vật lý. Cấu trúc vật lý được sử dụng để tổ
chức việc trao đổi trên mạng trong khi đó cấu trúc logic được sử dụng để tổ chức
các tài nguyên có sẵn trên mạng. Cấu trúc vật lý của một Active Directory bao gồm

0

-

Site

-

Domain Controllers

-

Global Catalog Server

Cấu trúc vật lý của một Active Directory mô tả nơi nào và khi nào thì sự logon và
nhân bản sẽ xuất hiện. Do đó để giải quyết các vấn đề về logon và nhân bản thì

trước hết phải hiểu về các thành phần của cấu trúc vật lý của Active Directory.
3.1.6.1 Site
Một site là một sự kết hợp của một hoặc nhiều các subnet IP mà nó được kết nối
bởi các đường truyền tốc độ cao. Các site được định nghĩa để tạo ra sự thuận lợi đặc
GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

biệt cho chiến lược truy cập và nhân bản một Active Directory. Các mục đích chính
của việc định nghĩa có thể kể ra dưới đây:
1

Cho phép các kết nối tin cậy và tốc độ cao giữa các domain controller.

2

Tối ưu việc truyền tải trên mạng

Sự khác nhau cơ bản giữa site và domain đó là domain mô tả cấu trúc logic của sự
tổ chức mạng trong khi đó site mô tả cấu trúc vật lý mạng. Theo trên thì cấu trúc
logic và cấu trúc vật lý của Active Directory là tách rời nhau. Vì thế,
1

Không cần có sự tương quan giữa cấu trúc vật lý của mạng và cấu trúc


domain của nó.
2

Không gian tên của site và domain không cần tương quan

3

Active Directory cho phép nhiều site trong một domain cũng giống như

nhiều domain trong một site.
Không gian giữa tên logic chứa các Computer, các domain và các OU, không có các
site. Một site chứa thông tin về các đối tượng computer và các đối tượng
connection.
3.1.6.2 Domain Controller
Thành phần vật lý thứ 2 trong Active Directory là domain controller. một
domain controller là một máy tính chạy windows 2003 server và nó chứa 1 bản sao
của Active Directory. Cơ sở dữ liệu chứa các thông tin về domain cục bộ.
Có thể có nhiều hơn một domain controller trong một domain. Tất cả các domain
controller trong domain đều duy trì một bản sao active directory. Các tổ chức nhỏ
với một client chỉ cần một domain đơn với chỉ hai domain controller. Controller thứ
hai sẽ là server trong trường hợp controller thứ nhất bị lỗi. Do đó cả hai domain
controller đều chứa cùng một bản sao khác nhau của Active Directory. Nhưng đôi
khi các domain controller có thể chứa các bản sao khác nhau của Active Directory.
Điều này xảy ra khi có sự bất đồng bộ giữa các cơ sở dữ liệu directory trong các
domain controller. Tuy nhiên trong các tổ chức lớn, mỗi vị trí địa lý cần phải có các
domain controller tách biệt để cung cấp đầy đủ khả năng sẵn sàng và khả năng chịu
lỗi.
Các chức năng khác nhau domain controller bao gồm :
GVHD: THẦY PHAN DUY ANH


14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

 Duy trì một bản sao của cơ sở dữ liêu directory.
 Duy trì các thông tin của Active Directory.
 Nhân bản các thông tin được cập nhật đến các domain controller trong
domain: Khi tạo ra một sự thay đổi trong domain thì phải cập nhật thực tế
này đến Active Directory của một domain controller. Domain controller sẽ
nhân bản sự thay đổi này đến các domain controller khác trong domain.
Thông lượng của việc nhân bản này có thể được điều khiển một cách đặc
biệt sao cho đảm bảo tốc độ truyền và không xảy ra lỗi. Sự nhân bản này
chắc chắn sẽ thay đổi ngay lập tức. Ví dụ, nếu một user account bị khoá nó
được thay thế lập tức đến các domain controller khác, nó sử dụng thay thế
multi – master. Điều này có nghĩa là không cố định domain controller với
vai trò master. Domain controller được cập nhật sự thay đổi đầu tiên sẽ trở
thành domain controller master và nó sẽ thực hiện việc nhân bản sự thay
đổi này đến tất cả các domain controller khác trong domain, do đó mô hình
này được gọi là multi – master.
 Quản lý và giúp đỡ người sử dụng trong việc tìm kiếm các đối tượng trong
Active Directory. Nó kiểm tra tích hợp lệ của việc logon của người sử dụng
truy cập tài nguyên được yêu cầu.
 Cung cấp khả năng chịu lỗi trong môi trường đa domain controller.

3.1.7. Vai trò của domain

Các vai trò được gán cho domain controller là :
 Global Catalog Servers
 Operation Masters
Các vai trò này là rất quan trọng bởi vì nếu các domain controller với các vai trò đặc
biệt là không sẵn sàng thì chức năng cụ thể của các vai trò này sẽ không sẵn sàng
cho domain.
3.1.7.1 Global Catalog Servers
Một global catalog là bộ lưu trữ mà nó lưu trữ một tập con thông tin về tất cả
các đối tượng trong Active Directory. Phần lớn,global catalog là lưu trữ thông tin đó
GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

là các truy vấn thường được sử dụng. Nói cách khác, nó chứa các thông tin cần thiêt
để tìm các đối tượng.
Một global catolog cần được tạo trong domain controller đầu tiên của rừng. Domain
controller này được gọi là Global Catalog Server. Một global catalog server duy trì
một bản copy đầy đủ cơ sở dữ liệu của Active Directory của domain điều khiển của
nó. Nó duy trì một phần copy của cơ sở dữ liệu Active Directory của domain khác
trong rừng. Một Global Catalog Server cũng xử lý các truy vấn được xây dựng trở
lại và cho ra kết quả.
Hai vai trò quan trọng của một global catolog server là :
 Nó giúp người sử dụng định vị trí đến các đối tượng trong Active Directory
được dễ dàng.

 Nó cho phép người sử dụng logon vào mạng. Thực hiện điều này bằng
cách cung cấp thông tin về thành viên nhóm đến các domain controller khi
quá trình này được khởi tạo. Trong trường hợp server global catalog là
không sẵn sàng, người sử dụng có thể logon đến mạng nếu họ là thành viên
của nhóm domain Administrator. Mặc khác người sử dụng chỉ có thể logon
đến máy tính cục bộ. Domain controller đầu tiên trong rừng là server
global catalog. Nó có thể cấu hình để thêm domain controller vào server
global catalog. Điều này cân bằng thông lượng tài nguyên trên mạng và
nạp vào server global catalog .
3.1.7.2 Operation Masters
Operation Masters là domain controller được gán với một hoặc nhiều vai trò
chủ yếu trong Active Directory của domain. Các vai trò khác nhau của Operation
Masters là:
 Infrastructure Master: Domain controller với vai trò này chịu trách nhiệm

cập nhật để tham chiếu đến các thành viên trong nhóm của Active Directory.
Bất cứ khi nào sự thay đổi xảy ra đối với các thành viên trong một nhóm,
domain controller này cập nhật vào cơ sở dữ liệu của domain. Mỗi domain

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

phải có một Infastructure Master, sự thay đổi trong thành viên của domain là

sự nhân bản multi-master.
 Primary Domain Controller emulator(PDC): Vai trò này rất hữu ích trong

mô hình mixed. Khi một client không chạy Windows XP hoặc một Server
đang chạy Windows NT tồn tại trong một domain thì sau đó bất kì một sự
thay đổi nào tác động đến domain thì đòi hỏi đó cũng tác động đến PDC.
Domain controller với vai trò này chịu trách nhiệm trong việc cập nhật này.
Trong mạng ở chế độ native, vai trò này hữu ích trong việc xác nhập đăng
nhập trong trường hợp thay đổi mật khẩu được tạo ra ở trong domain. Nếu
một password mới được thay đổi thì nó sẽ mất thời gian để tạo bản sao khác
ở trong domain controller. Trong khi chờ đợi, nếu domain controller gặp một
mật khẩu không đúng thì nó sẽ đưa ra một câu truy vấn đến PDC trước khi
thông báo quá trình đăng nhập thất bại.
 Relative Indentifier Master – RID: Khi một đối tượng được tạo ra trong

domain thì một SID cũng được tạo ra và gán cho đối tượng đó. SID, định
danh bảo mật(sercurity indentifier) là duy nhất cho mỗi đối tượng. Một SID
bao gồm hai phần: domain SID và RID. Phần thứ nhất là domain SID, là
chung cho tất cả các đối tượng trong domain. Phần thứ hai là RID, là số ID
duy nhất khác nhau cho mỗi đối tượng trong domain. Vì thế SID là một định
danh duy nhất trong mạng. Vai trò này phải có trong một domain controller
của một mạng. RID master gán một dãy các RID cho các domain controller
trong mạng. Domain controller sau đó sẽ phân phối RID cho các đối tượng
này.
 Schema Master: Domain controller với vai trò này sẽ chịu trách nhiệm hoàn

thành việc cập nhật cho lược đồ. Để cập nhập một lược đồ của một rừng,
chúng ta phải truy xuất đến một lược đồ master của domain controller. Chỉ
nên có một domain controller có vai trò này trên mạng. Domain controller sở
hữu những vài trò này tren mạng là duy nhất tại bất cứ thời điểm nào. Nghĩa

là chức năng thao tác chính có thể chuyển đổi từ domain controller này đến

GVHD: THẦY PHAN DUY ANH

14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Đồ án tốt nghiệp: Thiết kế - xây dựng và quản trị hệ thống mạng cho doanh nghiệp

domain controller khác. Nhưng chỉ có một domain controller có vai trò riêng
trong mạng. Hai domain controller không thể chạy cùng một chức năng tao
tác chính tại bất kì thời điểm nào của mạng.

3.1.8 Cài đặt Active Directory
Việc cài đặt Active Directory được tạo đơn giản bằng cách cung cấp một wizard.
Khi Active Directory được cài đặt, một trong những cái sau đây được tạo mới:
- Domain đầu tiên trong một rừng và domain controller đầu tiên.
- Một domain con trong một cây và domain controller của nó.
- Domain khác trong domain đã tồn tại.
- Một cây mới trong một rừng đã tồn tại và domain controller của nó.
Yêu cầu cài đặt Active Directory
Trước khi thực sự cài đặt dịch vụ Active Directory, chúng ta cần phải xem các
yêu cầu trong quá trình cài đặt. Dưới đây là danh sách các yêu cầu cài đặt AD:
-

Một máy tính được cài đặt Windows Server 2003 Standard Edition hoặc
Windows Server 2003 Enterprise Edition hoặc Windows Server 2003

Datacenter Edition.

-

Một partition hoặc một volume với định dạng NTFS.

-

Đĩa cứng trống 1GB trở lên.

-

Cài đặt TCP/IP và được thiết lập để sử dụng DNS. Địa chỉ IP có thể là ở
lớp A, lớp B hay lớp C nhưng chú ý đặt phần Primary DNS là trùng với
địa chỉ IP

-

DNS Server phải hỗ trợ việc cập nhật giao thức và các record tài
nguyên.

-

Một user account gồm username và password đủ quyền được cài đặt
AD.

Sau đây là một số hình ảnh về các bước cài đặt Active Directory. Để cài đặt AD,
ở cửa sổ run chúng ta đánh lệnh dcpromo. Xuất hiện cửa sổ cài đặt wizard

GVHD: THẦY PHAN DUY ANH


14

SVTH: HỒ THANH BÌNH
PHAN ANH QUỐC


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×